sicurezza

Russia: ecco la prima centrale nucleare galleggiante a prova tsunami

Russia: ecco la prima centrale nucleare galleggiante a prova tsunami

Mosca realizzerà la prima centrale nucleare galleggiante del mondo. Annunciata da diversi giorni la nuova centrale nucleare è stata pensata a prova di tsunami e di terremoti e una volta ultimata sarà installata in una zona artica della Russia, la regione di Chukotka per la precisione. Il progetto prevede la sua attivazione e quindi la produzione di energia a partire dal 2020.

Georgui Tijomirov, professore dell’istituto di Ingegneria e fisica di Mosca, parlando del centrale nucleare galleggiante ha spiegato che attualmente la piattaforma, sulla quale sono montati i due reattori nucleari, è all’interno di un cantiere navale dove verrà sottoposta ad una serie di test che termineranno entro la fine di quest’anno oppure, nella peggiore delle ipotesi nel 2017. Terminata questa serie di prove, la centrale nucleare galleggiante verrà trasportata a Pevek, la città più settentrionale della Russia. Nella città di destinazione nel frattempo è partita alla fine del 2015 la costruzione di una struttura necessaria per poter effettuare l’attracco dell’impianto. 

Parlando di numeri la piattaforma su cui saranno installati due reattori nucleari è lunga 144 metri e larga 30 pari a un peso di 21 mila tonnellate. I reattori KLT-40SK, verranno utilizzati in contemporanea e saranno in grado di produrre 40MW. I progettisti hanno stimato una riserva di combustibile nucleare per il funzionamento ininterrotto e autonomo dell’impianto per tre anni e una vita complessiva dell’impianto di 40 anni. Una curiosità riguarda infine i dipendenti dell’impianto che potranno disporre di ogni confort, sulla piattaforma infatti sarà realizzato un hotel 4 stelle.

nucleare-russia-galleggiante

Com’era facile prevedere non tutti sono d’accordo con questo modo di produrre energia, tra questi gli ambientalisti che considerano le centrali nucleari galleggianti delle vere e proprie bombe ad orologeria perché, accumulando una grossa quantità di uranio, potrebbero trasformarsi un vero e proprio bersaglio per i terroristi, obbligando lo stato proprietario dell’impianto a garantire la protezione. I progettisti russi, assicurano però che i reattori installati sono sicuri, come confermano i reattori installati su almeno tre rompighiaccio atomici. Fino ad oggi non si sono verificati fatti di questo tipo ma è sempre importante tenerli in considerazione. Va però ricordato che Chukotka, grazie alla sua sua posizione, è un luogo molto isolato e poco accessibile.

Per quanto riguarda il pericolo tsunami o terremoto, la centrale nucleare si solleverà sopra del livello del mare, la struttura dei reattori resa compatta e autonoma garantirà una migliore gestione della situazione di pericolo escludendo il ripetersi di un’altra Fukushima. Infine, nel caso in cui la centrale venisse presa di mira dai terroristi è importante ricordare che gli impianti di ultima generazioni sono dotati di una serie di sistemi di sicurezza che impediscono l’accesso diretto al combustibile.

Il tanto discusso nucleare continua ad esistere e anzi non sembra fermarsi. I nuovi impianti continuano ad essere sviluppati per incrementare la produzione di energia elettrica mai sufficiente per il nostro fabbisogno. Ma questa è davvero la strada giusta per produrre energia? Non esistono alternative più pulite che possono sostituire completamente una tecnica che se non gestita con cura può portare a pericoli inimmaginabili?

Standard della comunità di Facebook: la protezione del nostro account

Standard della comunità di Facebook: la protezione del nostro account

Nel momento in cui ci iscriviamo su Facebook accettiamo di inserire il nostro nome e cognome, la nostra vera identità, e di non poter, in mancanza di consenso, pubblicare informazioni personali di altri utenti. Due regole base che stanno alla base della protezione di noi stessi e degli altri utenti all’interno del social network. Facebook inizia così la sezione degli standard della comunità dedicata alla protezione dell’account e delle informazioni personali, mettendo subito in chiaro qual è la sua linea per quanto riguarda questo argomento.

Tre sono i punti toccati da Facebook, vediamoli insieme:

Identità autentica

Avere una comunità più responsabile è importante. Ecco spiegato il motivo Facebook ci chiede di utilizzare la nostra identità autentica, perchè nel momento in cui pubblicheremo qualcosa, quel determinato contenuto sarà riconducibile a un nome e ad una reputazione autentica. Per dirla molto semplicemente Facebook ci chiedere di mettere la faccia per avere da noi maggiore responsabilità nella pubblicazione. La soluzione alla pubblicazione senza responsabilità è quella di utilizzarla sotto falso nome, ma Facebook interviene anche in questo caso e, nel caso in cui verificasse la presenza di  più profili personali, ne chiederà la chiusura oppure di un unirli in un unico account.

Il social rimuove inoltre profili che fanno le veci di altre persone. Se quindi vogliamo creare su Facebook il profilo del nostro cane, di un’organizzazione, di un personaggio per noi importante o altro ancora va creata una pagina e non un profilo. Le Pagine sono state pensate proprio per questo è possono essere un imporante aiuto per gestire un’azienda, oppure promuovere una causa.

La protezione da frodi e spam

Facebook è molto chiaro: ci impegniamo al massimo per garantire che le tue informazioni siano protette. Le violazioni e i tentativi di compromissione di un profilo e le frodi, verranno segnalati alle forze dell’ordine. Facebook non permette in maniera assoluta l’utilizzo di false informazioni con l’unico scopo di incrementare “Mi piace”, fan e condivisioni. Il social chiede infine di rispettare gli utenti evitando di contattarle, senza la loro autorizzazione, per scopi commerciali.

Il ricordo di Facebook di amici o parenti che sono venuti a mancare

Su Facebook le persone condividono le proprie esperienze e a volte ricordano amici e parenti che sono venuti a mancare. Ricevuto un documento che ne certifichi il decesso – spiega il social – l’account della persona scomparsa verrà protetto e trasformato in un account commemorativo. Questo sarà però possibile – precisa il social network – solo se ci saranno prove sufficienti per confermare il decesso.  Per spiegare meglio questo processo Facebook mette a disposizione a questo link una spiegazione più completa e dettagliata senza dimenticare però che i familiari più stretti hanno il diritto di richiedere la rimozione del profilo del loro parente scomparso.

 

Terzo step legata agli standard della comunità Facebook, una sezione importante che parla di un argomento che tocca tutti noi: la protezione del nostro account. Il social numero uno al mondo, sempre molto attento e vigile, tiene sotto controllo le situazioni che si possono verificare all’interno della sua rete e nel momento in cui qualcosa non funziona interviene bloccando e segnalando il fatto a chi di dovere. Facebook però chiede come sempre il nostro aiuto non solo per segnalare qualcosa di sospetto ma anche di essere corretti al momento dell’iscrizione. Confidando infatti nel senso di responsabilità di tutti Facebook ci chiede di iscriverci con il nostro vero nome e non con uno inventato.

Facebook li ha chiamati standard della comunità non a caso, iscrivendoci al social accettiamo di fare parte di una gigantesca comunità digitale e come succede nella vita di tutti i giorni, per far si che questa fuzioni, ci sono delle regole da seguire. Per Facebook possiamo dire che è la stessa cosa e noi siamo tenuti a rispettarle per far si che questa enorme comunità digitale funzioni.

 

Standard della comunità Facebook: la nostra sicurezza

Standard della comunità Facebook: la nostra sicurezza

Trattato l’argomento comportamento rispettoso, un altro punto presente tra gli standard della comunità di Facebook è la sicurezza. Una sezione importante, che parla di un argomento che non può non essere preso in considerazione da tutti gli utilizzatori del social. Introducendo questa sezione, il social di Mark Zuckerberg promette ai suoi utenti che, nel caso in cui la loro sicurezza venga messa a rischio, provvederà a rimuovere i contenuti, disabilitare gli account e nel caso in cui ci fosse la necessità contattare le forze dell’ordine. Per spiegarci meglio questo argomento Facebook ha voluto suddividerlo in alcuni punti principali, vediamoli insieme:

Minacce: come Facebook ci aiuta

Facebook, per vigilare meglio sulla sicurezza, tiene sempre sotto controllo le segnalazioni che gli utenti inviano per verificare che non ci siano reali minacce che mettano in pericolo la sicurezza pubblica e dell’utente stesso. Nel caso in cui questo si dovesse verificare il social rimuove le minacce fisiche, di furto, di atti di vandalismo o altri danni economici. In alcuni casi, per un maggiore controllo, la minaccia, spiega inoltre Facebook, viene inoltre analizzata anche secondo altri fattori come il luogo geografico in cui vive l’utente e la sua visibilità all’interno del social, un sorta di incrocio dei dati per capire meglio la situazione.

Prevenzione dell’autolesionismo e del suicidio

Su questo secondo punto Facebook è molto chiaro dichiarando di essere vigile e attento al verificarsi di situazioni di autolesionismo e suicidio. In collaborazione con decine di organizzazioni nel mondo il social fornisce infatti aiuto alle persione in difficoltà. Su Facebook è vietata quindi la pubblicazione di contenuti che invogliano il suicidio e forme di autolesionismo, compresa l’automutilazione e i disturbi alimentari. Non tutto viene eliminato su questi argomenti, gli utenti possono infatti condividere informazioni a riguardo per informare gli altri di queste situazioni.

Organizzazioni criminali: come vengono gestite

Le organizzazioni che promuovono il terrorismo e il crimine organizzato verranno rimosse. I contenuti che sostengono un comportamento violento o criminale verranno rimossi. Facebook, molto chiara anche su questo punto condanna questi argomenti ma allo stesso tempo permette la possibilità di discutere di questi argomenti, per sensibilizzare e informare gli utenti di queste situazioni molto pericolose.

Il bullismo e le intimidazioni

Facebook non tollera atti di bullismo e intimidazioni. Permettendo come sempre la possibilità di discutere di questi argomenti, il social è molto attento a questi contenuti rimuovendoli nel caso in cui vengono pubblicati con il solo scopo di umiliare e mettere in imbarazzo una persona. Verranno quindi eliminate pagine, foto e video che provocano queste situazioni, che condividono informazioni molto personali che provocano imbarazzo, che ricattano determinati utenti.

Protezione ai personaggi pubblici

Per quanto riguarda i personaggi pubblici Facebook permette ai suoi utenti di discutere di quello che viene per esempio menzionato sui giornali o riviste. Tutto questo senza dimenticare la sicurezza di questi personaggi molto in vista Facebook rimuoverà tutte le minacce credibili nei loro confronti e le possibili incitazioni all’odio, azione che, come sottolinea il social, gia avviene anche per tutti gli utenti.

Lo sfruttamento sessuale

Facebook spiega che lo sfruttamento sessuale, in modo particolare a minorenni, e le aggressioni a sfondo sessuale sono sempre sotto controllo. A protezione delle vittime il social rimuove foto, video che portano a situazioni di violenza sessuale, oppure immagini pubblicate per vendetta e soprattuto senza l’autorizzazione della persona presente nella foto. Facebook mette sotto controllo anche le richieste di materiale a sfondo sessuale, le minacce di condivisione di immagini intime e di offerte di servizi sessuali. Al verificarsi di queste situazioni il social chiede l’intervento delle forze dell’ordine.

Beni soggetti a limitazioni legali
Facebook proibisce infine ogni tentativo di rivendere tramite il proprio profilo qualsiasi prodotto soggetto a limitazioni legali. Non è quindi possibile acquistare, vendere o barattare medicinali, marijuana o armi da fuoco. Nel caso in cui l’utente voglia vendere prodotti come alcol, tabacco o prodotti per adulti, è importante che conforme alle le leggi vigenti in materia e di essere verificare a quale pubblico è indirizzato quel determinato prodotto. Il social network vieta l’utilizzo di  sistemi di pagamento al suo interno per la vendita di prodotti che sono soggetti a delle limitazioni legali.

In questa sezione Facebook affronta l’argomento sotto molti aspetti per metterci a disposizione tutte le risposte di cui potremmo avere bisogno. Il social network, leggendo questa sezione, non ci abbandona e nel caso di situazioni pericolose e difficili è pronto ad intervenire per risolvere al meglio la situazione.  La nostra sicurezza è importante, molto importante, non è una cosa che va lasciata al caso, queste situazioni a volte pericolose si verificano e, non dimentichiamolo, potrebbero purtroppo succedere anche a noi.

Far finta di niente negando il fatto che queste cose non succedono non è giusto e proprio per questo oltre ad essere attenti alla nostra sicurezza è importante, nel caso in cui le visualizziamo, di segnalarle aiutando chi si trova in difficoltà. Spesso alla fine dei post riporto sempre la mia idea di un mondo, quello dei social, pulito educato e corretto, lo so è difficile ma con un po’ di impegno da parte di tutti questo luogo di condivisione lo possiamo migliorare.

La tua password è sicura? Non fidarti dei sistemi di verifica

La tua password è sicura? Non fidarti dei sistemi di verifica

Quando effettuiamo un iscrizione on line, spesso troviamo vicino alla casella per l’inserimento della password un sistema di verifica che tramite i colori rosso, verde e giallo indica se la parola o il codice inserito è più o meno sicuro. Un sistema sicuramente interessante ma, secondo una ricerca effettuata dalla Concordia University di Montreal, questo sistema non è molto attendibile.

L’università canadese ha infatti effettuato una serie di test per arrivare a questa conclusione semplicemente inserendo una lunga serie di parole chiave. I risultati ottenuti sono stati piuttosto deludenti, i sistemi di verifica di Google, Yahoo, Microsoft, Skype e altri, hanno visualizzato una colorazione verde anche con password non molto sicure.

A questo proposito va però detto che chi utilizza spesso il web si era già accorto di questo problema perchè questi sistemi vanno a controllare che siano stati inseriti numeri e lettere maiuscole nella parola chiave e non in che modo. Se inseriamo per esempio Password123 il sistema di controllo conferma che la password è conforme ai canoni di sicurezza.

I software di controllo sono però diversi tra di loro, lo studio infatti metti in evidenza per esempio che Password1 a differenza di Yandex non è accettata da Dropbox. Altre differenze ci sono nella accettazione dei caratteri speciali come @ e #, alcuni siti infatti li ammettono tutti, suggerendo in alcuni casi quali utilizzare, altri no. Al di la di tutti questi problemi una ricerca richiesta da Microsoft e in collaborazione con Berkeley e della British Columbia dimostra che il sistema di vigilanza ha certamente alcuni limiti ma è spesso stimolo per le persone a trovare password più creative.

Questi sistemi di controllo sono sicuramente utili per creare una passorwd non troppo scontata ma per una protezione migliore sarebbe utile che in fase di inserimento il controllo indicasse all’utente di evitare date e nomi riconducibili a se stessi, di non utilizzare la stessa password su diversi siti, di cambiarle periodicamente, di utilizzare numeri e caratteri speciali e se potesse servire ad aiutare la poca memoria utilizzare frasi come L@n3bb1@@gl11rt1coll1.

Fonte | concordia

Twitter: sarà possibile inviare segnalazioni alla polizia

Twitter: sarà possibile inviare segnalazioni alla polizia

Nuova funzione per Twitter in fatto di sicurezza, sarà infatti possibile gestire in maniera più semplice e più completa un abuso. Il social mette infatti a disposizione uno strumento per estrarre il testo del tweet con relativi dettagli così da poter essere inviato alle forze dell’ordine. In più a tutto questo, per avere un resoconto su quanto inviato, sarà possibile ricevere in messaggio email il testo incriminato, il link, l’account di chi ha inviato il testo e i dati dell’utente vittima dell’abuso.

twitterreport

Il social si pone l’obbiettivo di mettere a disposizione dell’utente un servizio preciso e dettagliato pronto per essere utilizzato per inviare una segnalazione alle forze dell’ordine. Tramite un modulo precompilato, per semplificare e velocizzare il procedimento, sarà quindi possibile inviare le informazioni necessari per avviare, nel caso in cui ci fossero le condizioni, un indagine sull’utente segnalato. Oltre alla segnalazione inoltrata dall’utente, alle forze dell’ordine verrà messa a disposizione, tramite link, la documentazione riguardante il regolamento di Twitter sui rapporti con le autorità.

twitteremail

Twitter fa quindi un nuovo passo avanti in fatto di sicurezza, la protezione dell’utente diventa sempre più importante per mettere l’utente nelle condizioni ideali. Dick Costolo in una sua dichiarazione precedente a questa funzione ha espresso perplessità sulla gestione della privacy e sicurezza all’interno del social, questa nuova funzione va a sistemare questo vuoto creando un buon servizio semplice e dettagliato che mancava all’interno del pacchetto sicurezza di Twitter.

Fonte | mashable

 

Android 5.0 Lollipop: la release più sicura

Android 5.0 Lollipop: la release più sicura

Osservando il nuovo Android 5.0 Lollipop, il nuovo nato in casa Google, le modifiche apportate alla nuova interfaccia utente sono sicuramente i cambiamenti più evidenti. Nel nuovissimo Lollipop, ci tantissime funzionalità nascoste che non si notano a prima vista e tra queste è importante far notare il livello di sicurezza. In un nuovo post pubblicato sul blog di Google, vengono messi in evidenza alcuni di questi vantaggi in fatto di sicurezza per l’utente.

Uno dei modi più importanti per evitare che i dati personali finiscano nelle mani sbagliate è quello di utilizzare la funzione lockscreen, Google a proposito di questo rileva che molte persone non attivano questa funzione con un PIN o una password lasciando libero accesso a chiunque. Lollipop per risolvere questo problema mette a disposizione degli utenti Smart Lock entra in gioco, che consente effetturare l’accesso allo smartphone tramite l’associazione di un dispositivo con connessione Bluetooth o NFC.

Questo significa che è possibile associare lo smartwatch, un televisore Android, quando ci si trova a casa, o qualsiasi dispositivo compatibile così da saltare il passaggio di inserimento delle credenziali sul dispositivo. Grazie a questa associazione se lo smartphone finirà in mani sbagliate rimarrà bloccato mancando il collegamento al dispositivo. Oltre a Smart Lock Google ha sviluppato un nuovo e migliorato sistema di protezione, si tratta di Face Unlock, che secondo la società è molto più avanzato e sicuro rispetto alle precedenti edizioni.

Oltre la lockscreen, su Android 5.0 è possibile impostare in maniera predefinita la crittografia del dispositivo durante il primo avvio, invece di utilizzarla come una semplice opzione, come era nelle versioni precedenti di Android. La crittografia completa del dispositivo Google crea una chiave univoca che non lascia mai il dispositivo così da limitare al minimo le possibilità di manometterlo.

Ultima ma non meno importante è la Security Enhanced Linux (SELinux), un sistea che migliora la sicurezza delle applicazioni. In sostanza, Android 5.0 Lollipop richiede la modalità enforcing SELinux per tutte le applicazioni sui suoi dispositivi, così da limitare gli attacchi malware. Questi miglioramenti alla sicurezza in Android, sono molto interessanti ma va fatto notare che le minacce non sono così grandi come qualcuno vorrebbero far credere. Secondo una ricerca Google, meno di un utente su 1000 viene colpito da un attacco al software locale, una dato piuttosto basso, tutto sommato.

Fonte | androidauthority

Plastc: la carta di credito universale

Plastc: la carta di credito universale

Avere il portafoglio spesso strapieno e sicuramente scomodo, soprattuto da tenere in tasca potrebbe, un recente progetto potrebbe però essere un’interessante soluzione a questo piccolo problema. Stiamo parlando di Plastc, un dispositivo che secondo i suoi realizzatori sostengono può sostituire la maggior parte delle carte di credito, carte regalo, carte fedeltà. Plastc funziona abbinata con un applicazione che comunicherà via Bluetooth i dati di pagamento, e prevede l’archiviazione di tutte le tue carte, anche se per il momento è previsto un massimo di 20, l’applicazione registra inoltre la cronologia delle transazioni.

plastc lede

Oltre a visualizzare i dettagli della carta tramite il display touchscreen e-ink, Plastc può anche mostrare codici a barre oppure i dati dell carte regalo e per garantire un alto livello di sicurezza sarà possibile cancellare da remoto i dati in caso di smarrimento o furto del dispositivo. In caso di smarrimento la carta lampeggerà avvisando chi l’ha ritrovata di restituirla. La carta visualizzerà poi il nome, la foto e la firma con il vostro numero di carta come forma di identificazione.

In passato era stato realizzato un dispositivo simile chiamato Coin, che veniva lanciato nel 2013 e proprio come Plastc, permetteva di memorizzare i vari dati della carta. Successivamente poi al lancio Coin, che aveva promesso di spedire le prime unità quest’anno, ha trasferito la propria ad ETA nella primavera 2015, una decisione che non ha reso felici i clienti che l’avevano acquistata in pre-ordine. A questo punto, visti gli sviluppi, ci si chiede se una società così sconosciuta sarà in grado di fare ciò che ha sviluppato Coin.

Se Plastc e Coin si diffonderanno sul mercato, il primo potrebbe però avere il sopravvento sul secondo visto il chip integrato che ne rende difficile la clonazione. Gli Stati Uniti infatti accetteranno solo carte con quei chip dal 2015, rendendo Coin obsoleto non sarà lanciato. Plastc è ora disponibile in pre-ordine dal suo sito al costo di 155 dollari, 55 dollari in più rispetto a Coin e potrebbe essere consegnata nell’estate del 2015.

Fonte | engadget

 

Apple Watch: impermeabile ma non troppo

Apple Watch: impermeabile ma non troppo

Apple ha presentato la nuova linea di prodotti mobile “magici”, ma la società ha lasciato molte domande senza risposta come per esempio se l’ormai famoso Apple Watch sarà impermeabile e resistente all’acqua. Durante una dimostrazione però il dispositivo viene spruzzato con acqua, il che implica che vi sia almeno un certo grado di sopportazione all’acqua, notizia confermata anche da David Pogue. Il dispositivo – spiegato durante un Apple Watch briefiing – resiste a sudorazione, indossato sotto la pioggia, lavarsi le mani, oppure cucinare, ma meglio toglierlo prima di nuotare o lavarsi sotto la doccia

Va considerato che, togliere il vostro Apple Watch significherà che quando si metterà di nuovo dovrete reinserire il PIN per i pagamenti wireless. La funzione di sicurezza biometrica di Apple Pay è una combinazione di PIN e pelle, finché l’orologio sa che è sul polso, dove può rilevare i battiti cardiaci oppure determinare la sua posizione, consente di pagare, semplicemente avvicinando il dispositivo a un terminale NFC compatibile, senza bisogno di riinserire il codice PIN. Piuttosto che avere l’orologio con voi sotto la doccia, sarebbe meglio posizionare Apple Watch sul suo supporto di ricarica, in quanto il dispositivo dovrà essere ricaricato ogni giorno.

Fonte | bgr

Apple iPhone 6: tecnologia NFC in arrivo

Apple iPhone 6: tecnologia NFC in arrivo

Dopo anni di articoli dove si diceva che la tecnologia NFC, protocollo per i pagamenti tramite smartphone, sembra ormai aver raggiunto la fine sta per ricevere una nuova spinta e ripartire. Tutto questo riprenderà vita il 9 settembre dove nel nuovo iPhone 6 disporrà della nuova tecnologia. Apple ha infatti raggiunto un accordo per questo tipo di pagamento con American Express, Visa e MasterCard. Ormai da tempo Android supporta la tecnologia NFC, e la palla in questo momento è nelle mani di ogni singolo commercianti che dovrà adeguarsi alla nuova tecnologia per poter permettere questo tipo di pagamenti. Pensando al nostro paese possiamo starne certi che servirà molto tempo per questo cambio che potremmo definire di mentalità.

La scorsa settimana sul Daring Fireball di John Gruber, veniva suggerito il protocollo NFC come una tecnologia sicura dove memorizzare le carte di credito, in modo da poter pagare la merce nei negozi al dettaglio, aggungendo che i pagamenti mobili saranno possibili anche con nuovo iWatch. Apple per aumentare ulteriormente la sicurezza nei pagamenti tramite NFC dispone già sull’attuale iPhone 5s, di ottimo sistema: la possibilità di memorizzare le impronte digitali. A proposito di questo in una delle varie conferenze di Tim Cook ricordiamo una sua dichiarazione dove annunciava che l’autenticazione tramite le impronte digitali per effetturare dei pagamenti era uno dei motivi che hanno spinto Apple a svilluppare il Touch ID.

Fonte | cultofmac

Chiavette USB: trovata falla nella sicurezza

Chiavette USB: trovata falla nella sicurezza

Il protocollo standard USB ha una falla di sicurezza dichiarano un gruppo di ricercatori, dopo una serie di test sono arrivati alla conclusione che tramite questo tipo di connessione è possibile consentire ad un utente malintenzionato di manomettere un dispositivo collegato sia che sia PC o Mac. Analizzando quello che verrà presentato alla conferenza Black Hat della prossima settimana, i ricercatori fanno notare che la sicurezza in questi dispositivi è davvero bassa, in alcuni loro test sono riusciti infatti a violare il controller che consente a un dispositivo USB di comunicare con un computer, cambiando il suo firmware. Questo significa che con questa violazione è possibile compromettere qualsiasi dispositivo USB, come una chiavetta, una tastiera o un mouse.

Karsten Nohl  che insieme a Jakob Lell parlerà alla conferenza per presentare il problema spiega che il problema è molto serio perchè possiamo fare una scansione, eliminare alcuni file dicendo che il dispositivo è pulito, ma il non è così, il processo di pulizia non tocca i file infetti, perchè sono annidati in parti nascoste del dispositivo. Diversamente dalla maggior parte del malware presenti che infetta solo Windows, questa falla interessa anche i Mac. Tra le possibilità per malintenzionati esiste la possibilità di emulare una tastiera o un mouse, prendendo così il controllo completo del computer. Si potrebbe tranquillamente caricare un virus nel firmware di una chiavetta USB mentre è inserita in un PC e poi infettare il dispositivo successivo a cui verrà collegata. Soluzioni a questo problema non ci sono ovviamente, visto il poco tempo passato dalla scoperta della falla. L’unica protezione che abbiamo contro questo problema è quella di non condividere dispositivi USB in attesa che si trovi una soluzione al problema.

Fonte | 9to5mac